2. Artículo 1.- La orden publica u lo observación tiene como objetivo hacer
protección de uso de datos personales y tiene como objetivo el tratamiento
legitimo para garantizar la privacidad y derecho.
Artículo 2.- Puede que los particulares sean personas morales o físicas que
tienen carácter privado y estas personas llevan acabo los datos personales.
Articulo 3.- Para los efectos de esta Ley, se entenderá por:
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato
generado por el responsable que es puesto a disposición del titular,
previo al tratamiento de sus datos personales, de conformidad con el
artículo 15 de la presente Ley.
Artículo 4.- Los principios y derechos previstos en esta Ley, tendrán como
límite, la protección de la seguridad nacional, el orden, la seguridad y la salud
públicos, así como los derechos de terceros.
3. Artículo 5.- A falta de disposición expresa en esta Ley, se aplicarán de manera
supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la
Ley Federal de Procedimiento Administrativo. Para la substanciación de los
procedimientos de protección de derechos, de verificación e imposición de
sanciones se observarán las disposiciones.
Artículo 6.- Los responsables de datos personales, tendran los principios de
licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y
responsabilidad, previstos en la Ley.
Artículo 7.- Los datos personales deberán tratarse de manera lícita conforme a
las disposiciones establecidas por esta Ley .
Artículo 8.- Todo tratamiento de datos personales estará sujeto al consentimiento
de su titular, salvo las excepciones previstas por la presente Ley.
El consentimiento será expreso cuando la voluntad se manifieste verbalmente,
por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por
signos inequívocos.
4. Artículo 9.- Tratándose de datos personales sensibles, el responsable deberá
obtener el consentimiento expreso y por escrito del titular para su tratamiento, a
través de su firma autógrafa, firma electrónica, o cualquier mecanismo de
autenticidad.
No podrán crearse bases de datos que contengan datos personales sensibles,
sin que se justifique la creación de las mismas para finalidades legítimas y
concretas acordes con las actividades o fines explícitos.
Artículo 10.- No será necesario el consentimiento para el tratamiento de los
datos personales cuando: I. Esté previsto en una Ley;
Los datos figuren en fuentes de acceso público; Los datos personales se
sometan a un procedimiento previo de disociación; Tenga el propósito de
cumplir obligaciones derivadas de una relación jurídica entre el titular y el
responsable; Exista una situación de emergencia que potencialmente pueda
dañar.
Artículo 11.- El .que los datos personales contenidos en las bases de datos
sean pertinentes, correctos y actualizados para los fines para los cuales fueron
recabados.
Artículo 12.- El tratamiento de datos personales deberá limitarse al
cumplimiento de las finalidades previstas en el aviso de privacidad. Si el
responsable pretende tratar los datos para un fin distinto a los fines establecidos
en aviso de privacidad, se requerirá obtener nuevamente el consentimiento del
titular.
5. realizar esfuerzos razonables para limitar el periodo de tratamiento de los mismos
a efectos.
Artículo 14.- El responsable velará por el cumplimiento de los principios de
protección de datos personales establecidos por esta Ley, debiendo adoptar las
medidas necesarias para su aplicación. Lo anterior aplicarán cuando estos datos
fueren tratados por un tercero a solicitud del responsable.
Artículo 15.- El responsable tendrá la obligación de informar a los titulares de los
datos, la información que se recaba de ellos a través del aviso de privacidad.
Artículo 16.- El aviso de privacidad deberá contener, al menos, la siguiente
información: La identidad y domicilio del responsable que los recaba. Las
finalidades del tratamiento de datos. Las opciones y medios que el responsable
ofrezca a los titulares para limitar el uso o divulgación de los datos.
6. Artículo 17.- El aviso de privacidad debe ponerse a disposición de los titulares a
través de formatos impresos, digitales, visuales, sonoros o cualquier otra
tecnología.
Cuando los datos personales hayan sido obtenidos personalmente del titular,
el aviso de privacidad deberá ser facilitado en el momento en que se recaba el
dato de forma clara .
Cuando los datos o, visual, o a través de cualquier otra tecnología, el
responsable deberá proporcionar al titular de manera inmediata.
Artículo 18.- Cuando los datos no hayan sido obtenidos directamente del titular, el
responsable deberá darle a conocer el cambio en el aviso de privacidad.
Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales
deberá establecer y mantener medidas de seguridad administrativas, técnicas y
físicas que permitan proteger los datos personales contra daño.
Artículo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del
tratamiento que afecten de forma significativa los derechos patrimoniales o
morales de los titulares.
7. Artículo 21.- El responsable o terceros que intervengan en cualquier fase del
tratamiento de datos personales deberán guardar confidencialidad respecto de
éstos, obligación que subsistirá aun después de finalizar sus relaciones con el
titular o, en su caso, con el responsable.
Artículo 22.- Cualquier titular, o en su caso su representante legal, podrá ejercer
los derechos de acceso, rectificación, cancelación y oposición previstos en la
presente Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide
el ejercicio de otro.
Artículo 23.- Los titulares tienen derecho a acceder a sus datos personales que
obren en poder del responsable, así como conocer el Aviso de Privacidad.
Artículo 24.- El titular de los datos tendrá derecho a rectificarlos cuando
sean inexactos o incompletos.
8. Artículo 25.- El titular tendrá en todo momento el derecho a cancelar sus
datos personales.
La cancelación de datos personales dará lugar a un periodo de bloqueo tras
el cual se procederá a la supresión del dato. El responsable podrá
conservarlos exclusivamente para efectos de las responsabilidades
nacidas del tratamiento.
Artículo 26.- El responsable no estará obligado a cancelar los datos
personales cuando:
Se refiera a las partes de un contrato privado, social o administrativo y sean
necesarios para su desarrollo y cumplimiento. Deban ser tratados por
disposición legal. Obstaculice actuaciones judiciales o administrativas
vinculadas a obligaciones fiscales, la investigación y persecución de
delitos o la actualización de sanciones administrativas.
Artículo 27.- El titular tendrá derecho en todo momento y por causa
legítima a oponerse al tratamiento de sus datos. De resultar procedente, el
responsable no podrá tratar los datos relativos al titular
Artículo 28.- El titular o su representante legal podrán solicitar al
responsable en cualquier momento el acceso, rectificación, cancelación u
oposición, respecto de los datos personales que le conciernen.
9. Artículo 29.- La solicitud de acceso, rectificación, cancelación u
oposición deberá contener y acompañar lo siguiente. El nombre del
titular y domicilio u otro medio para comunicarle la respuesta a su
solicitud. Los documentos que acrediten la identidad o, en su caso,
la presentation legal del titular
Artículo 30.- Todo responsable deberá designar a una persona,
o departamento de datos personales, quien dará trámite a las
solicitudes de los titulares, para el ejercicio de los derechos a que
se refiere la presente Ley.
Artículo 31.- En el caso de solicitudes de rectificación de datos
personales, el titular deberá indicar, además de lo señalado en el
artículo anterior de esta Ley, las modificaciones a realizarse.
Artículo 32.- El responsable comunicará al titular, en un plazo máximo de
veinte días, contados desde la fecha en que se recibió la solicitud de
acceso, rectificación, cancelación u oposición, la determinación adoptada, a
efecto de que, si resulta procedente, se haga efectiva
10. Artículo 33.- La obligación de acceso a la información se dará por cumplida
cuando se pongan a disposición del titular los datos personales.
Artículo 34.- El responsable podrá negar el acceso a los datos personales, o a
realizar la rectificación o cancelación o conceder la oposición al tratamiento de
los mismos, en los siguientes supuestos.Cuando el solicitante no sea el titular
de los datos personales, o el representante legal no esté debidamente
acreditado para ello. Cuando en su base de datos, no se encuentren los datos
personales del solicitante. Cuando se lesionen los derechos de un tercero.
Artículo 35.- La entrega de los datos personales será gratuita, debiendo
cubrir el titular únicamente los gastos justificados de envío o con el costo de
reproducción en copias u otros formatos. Dicho derecho se ejercerá por el
titular en forma gratuita, previa acreditación de su identidad ante el
responsable.